Stemma Exsurge Domine EXSURGE DOMINE Fondazione · ETS
Información sobre privacidad

Privacy Policy


De conformidad con los arts. 13–14 del Reglamento (UE) 2016/679 (RGPD).

La presente información describe las modalidades de tratamiento de los datos personales de los usuarios que consultan el sitio www.exsurgedomine.org (el «Sitio»), de conformidad con los arts. 13 y 14 del Reglamento (UE) 2016/679 («RGPD») y del D. Lgs. 196/2003 («Código de Privacidad» italiano). La presente información se refiere únicamente al Sitio y no a otros sitios eventualmente alcanzables mediante enlaces contenidos en él.

1. Responsable del tratamiento

El Responsable del tratamiento es la Fondazione Exsurge Domine ETS, con sede en Via Oderisi da Gubbio 266, 00146 Roma — código fiscal 96584230583, en la persona de su representante Don Michael Leoni. Para el ejercicio de los derechos (arts. 15–22 RGPD) y para cualquier solicitud relativa a los datos personales es posible escribir a: info@exsurgedomine.org. No se ha designado un Responsable de Protección de Datos (DPO), al no existir dicha obligación conforme al art. 37 RGPD.

2. Tipologías de datos tratados

2.1 Datos de navegación

Los sistemas informáticos destinados al funcionamiento del Sitio adquieren, en su normal funcionamiento, algunos datos cuya transmisión es implícita en el uso de los protocolos de Internet (por ejemplo, dirección IP, tipo de navegador y dispositivo, sistema operativo, fecha y hora de la solicitud, páginas visitadas). Se utilizan únicamente para prestar el Sitio, garantizar su seguridad y prevenir abusos, y se tratan durante el tiempo estrictamente necesario. El Sitio se genera como un conjunto de páginas estáticas y se sirve a través de una red de distribución (CDN): no existe una aplicación o base de datos consultada en cada solicitud.

2.2 Datos estadísticos (medición de audiencia)

El Sitio utiliza Umami, herramienta de análisis sin cookies alojada en infraestructura referible al Responsable, para comprender de forma agregada y anónima cómo se utiliza el Sitio. Por prudencia, y a diferencia de un simple contador técnico, la herramienta estadística se activa solo previo consentimiento prestado mediante el banner (categoría «estadísticas»); en ausencia de consentimiento no se carga. Umami no utiliza identificadores persistentes, no permite remontar a la identidad del usuario y no conserva la dirección IP de forma identificable. Detalles en la Cookie Policy.

2.3 Suscripción al boletín (newsletter)

Quien se suscribe al boletín facilita su propia dirección de correo electrónico (además del idioma preferido y la indicación de la página de procedencia). La suscripción se realiza con doble confirmación (double opt-in): se envía un correo de verificación y la dirección se activa solo después de que el usuario haga clic en el enlace de confirmación. Los datos se conservan para la gestión de los envíos y el boletín contiene en cada número un enlace de cancelación de suscripción, utilizable en cualquier momento. También es posible darse de baja desde la página específica del Sitio.

2.4 Solicitudes de intenciones de Misa

El formulario «Intenciones de Misa» permite solicitar la celebración de Santas Misas. Se recogen los datos introducidos en el formulario: nombre y apellidos, dirección de correo electrónico, modalidad de ofrenda elegida, destinatario de la ofrenda (por los vivos / en sufragio de los difuntos) y el texto de la intención. Dichos datos se envían por correo electrónico a la Secretaría de la Fundación para dar curso a la solicitud y no se conservan en un archivo del Sitio más allá de lo necesario para la gestión de la propia solicitud. Se invita a no incluir en el texto datos personales no necesarios.

2.5 Contactos

Si el usuario contacta voluntariamente con la Fundación por correo electrónico (las direcciones se indican en la página de Contacto), se tratan los datos contenidos en la comunicación, únicamente para dar respuesta.

2.6 Donaciones

El Sitio pone a disposición varias formas de apoyo: donación con tarjeta mediante Stripe, transferencia bancaria (IBAN) y 5×1000. La Fundación no recoge ni trata en el Sitio los datos de la tarjeta de pago: la donación con tarjeta es gestionada directamente por Stripe, responsable autónomo del correspondiente tratamiento según su propia información. La transferencia bancaria implica el tratamiento de los datos bancarios por parte de la entidad de crédito; para el 5×1000 el donante indica únicamente el código fiscal de la Fundación en su propia declaración de la renta.

2.7 Área reservada (colaboradores)

El Sitio dispone de un área reservada /admin, accesible solo a los colaboradores autorizados mediante clave de acceso (passkey/WebAuthn) y una cookie técnica de sesión. No es accesible al público.

2.8 Cookies y herramientas de terceros

Para las cookies y los contenidos de terceros (por ejemplo, eventuales vídeos incorporados) se remite a la Cookie Policy.

3. Finalidades y bases jurídicas del tratamiento

FinalidadBase jurídica (art. 6 RGPD)
Prestación y funcionamiento del SitioInterés legítimo (art. 6.1.f)
Seguridad del Sitio y prevención de abusosInterés legítimo (art. 6.1.f)
Estadísticas agregadas y anónimas (Umami)Consentimiento (art. 6.1.a) prestado mediante banner
Gestión de la suscripción y envío del boletínConsentimiento (art. 6.1.a), revocable mediante la cancelación de la suscripción
Gestión de las solicitudes de intenciones de MisaEjecución de medidas solicitadas por el interesado / interés legítimo en dar respuesta (art. 6.1.b/f)
Respuesta a las solicitudes de contactoInterés legítimo en dar respuesta (art. 6.1.f)
Gestión de las donaciones y obligaciones conexasEjecución/obligaciones legales (art. 6.1.b/c); datos de pago en poder de los prestadores
Reproducción de eventuales vídeos incorporados (al clic/consentimiento)Consentimiento (art. 6.1.a)

La aportación de los datos de navegación es necesaria para el funcionamiento del Sitio; la realizada mediante los formularios y las herramientas sujetas a consentimiento es facultativa y la negativa no perjudica la consulta de los contenidos del Sitio.

4. Modalidades del tratamiento

Los datos se tratan con herramientas informáticas, con lógicas relacionadas con las finalidades indicadas y medidas de seguridad adecuadas (art. 32 RGPD). No se realiza ningún proceso de decisión automatizado ni elaboración de perfiles en el sentido del art. 22 RGPD.

5. Destinatarios de los datos y encargados del tratamiento

Los datos pueden ser tratados, en nombre del Responsable, por terceros que prestan los servicios técnicos necesarios para el funcionamiento del Sitio, designados Encargados del tratamiento conforme al art. 28 RGPD cuando resulte aplicable:

ProveedorFunción / servicioSede
Vercel Inc.Alojamiento del Sitio, CDN, registros técnicosEE. UU.
Cloudflare, Inc.Almacenamiento y distribución de los contenidos estáticos (imágenes, portadas, archivos) y servicios de redEE. UU.
Upstash, Inc.Base de datos (suscriptores del boletín, registro de consentimientos, sesiones del área reservada)UE/EE. UU.
Amazon Web Services EMEA SARL (Amazon SES)Envío de correos electrónicos (confirmación de suscripción, boletín, notificaciones de los formularios)UE (Irlanda)
Stripe Payments Europe, Ltd.Donaciones con tarjeta (responsable autónomo de los datos de pago)UE
Google Ireland Ltd.Reproducción de eventuales vídeos de YouTube incorporados, solo previo consentimiento/clicUE/EE. UU.

Los tipos de letra y las imágenes están alojados por el Responsable (self-hosting): hasta que el usuario no preste el consentimiento a las herramientas estadísticas o no inicie un eventual contenido de terceros, el Sitio no envía datos a terceros para dichas finalidades. Los datos no se difunden ni ceden a terceros con fines de marketing.

6. Transferencia de los datos a países extra-UE

Algunos proveedores tienen sede o infraestructuras fuera del Espacio Económico Europeo, en particular en los Estados Unidos. Dichas transferencias se realizan respetando los arts. 44–49 RGPD, sobre la base de garantías adecuadas como la adhesión al EU–U.S. Data Privacy Framework y/o las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. Es posible solicitar copia de las garantías escribiendo al Responsable.

7. Período de conservación

CategoríaConservación
Datos de navegación y registros técnicosTiempo estrictamente necesario; los registros del proveedor de alojamiento permanecen disponibles solo durante un breve período y no son conservados a largo plazo por el Responsable
Estadísticas agregadas/anónimasDato anónimo, no referible al usuario
Dirección de correo electrónico para el boletínHasta la cancelación de la suscripción o la revocación del consentimiento
Solicitudes de intenciones de Misa / mensajes de contactoTiempo necesario para gestionar la solicitud y para eventuales necesidades administrativas o de defensa
Registro de los consentimientos (cookies)Durante el tiempo requerido por el principio de responsabilidad proactiva (accountability) (por lo general hasta la revocación + plazos legales)
Datos del área reservada (colaboradores)Duración de la relación de colaboración

8. Derechos del interesado (arts. 15–22 RGPD)

El interesado tiene derecho a: obtener el acceso a sus propios datos (art. 15); la rectificación (art. 16); la supresión (art. 17); la limitación (art. 18); la portabilidad (art. 20); oponerse al tratamiento basado en el interés legítimo (art. 21); revocar el consentimiento en cualquier momento, sin perjudicar la licitud del tratamiento anterior (art. 7.3). Los derechos se ejercen escribiendo a info@exsurgedomine.org; el Responsable responde sin dilación indebida y en todo caso en el plazo de un mes.

9. Menores

El Sitio y sus contenidos no están dirigidos específicamente a menores. El Responsable no recoge conscientemente datos de menores de 14 años (edad del consentimiento digital en Italia conforme al art. 8 RGPD y al art. 2-quinquies del Código de Privacidad italiano) sin el consentimiento de quien ejerce la responsabilidad parental. Un progenitor o tutor que considere que un menor ha facilitado datos sin el debido consentimiento puede contactar con el Responsable para su supresión.

10. Reclamación ante la Autoridad de control

Sin perjuicio de cualquier otro recurso, el interesado que considere que el tratamiento se realiza en violación del RGPD puede presentar reclamación ante la autoridad italiana de control (Garante per la protezione dei dati personali) (garanteprivacy.it) o ante la autoridad de control del Estado de residencia.

11. Modificaciones a la presente información

El Responsable puede actualizar la presente información para adecuarla a modificaciones normativas o del Sitio. La versión vigente es la publicada en esta página.

Última actualización: 4 de julio de 2026.